Technologie

#Linux Kernel gefährdet: Warnung vor neuer IT-Sicherheitslücke

#Linux Kernel gefährdet: Warnung vor neuer IT-Sicherheitslücke

„Linux Kernel gefährdet: Warnung vor neuer IT-Sicherheitslücke“

Wie dasjenige BSI en vogue meldet, ist zum Besten von Linux Kernel eine Schwachstelle festgestellt worden. Eine Erklärung dieser Sicherheitslücke sowie eine verkettete Liste dieser betroffenen Betriebssysteme und Produkte Vorlesung halten Sie hier.

Dies Bundesamt zum Besten von Sicherheit in dieser Informationstechnik (BSI) hat am 03.01.2024 verdongeln Sicherheitshinweis zum Besten von Linux Kernel veröffentlicht. Betroffen von dieser Sicherheitslücke sind dasjenige operating system Linux sowie dasjenige Produkt Open Source Linux Kernel.

Die neuesten Hersteller-Empfehlungen wegen Updates, Workarounds und Sicherheitspatches zum Besten von selbige Sicherheitslücke finden Sie hier: Red Hat Bugzilla – Programmierfehler 2255653 (Stand: 02.01.2024). Weitere nützliche Sinister werden weiter unten in diesem Versteckspiel aufgeführt.

Sicherheitshinweis zum Besten von Linux Kernel – Risiko: mittel

Risikostufe: 5 (mittel)
CVSS Cousine Score: 7,8
CVSS Zeitlich Score: 6,8
Remoteangriff: Nein

Zur Einschätzung dieser Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Sockel verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Herbeiführen von Gegenmaßnahmen zu erstellen. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Cousine Score bewertet die Voraussetzungen zum Besten von verdongeln Übergriff (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen oberhalb die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dies Risiko dieser hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 7,8 denn „mittel“ eingestuft.

Linux Kernel Programmierfehler: Schwachstelle ermöglicht Privilegieneskalation

Jener Kernel stellt den Markröhre des Linux Betriebssystems dar.

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu steigern.

Die Verwundbarkeit wird mit dieser eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2024-0193 gehandelt.

Von dieser Sicherheitslücke betroffene Systeme im Syllabus

operating system
Linux

Produkte
Open Source Linux Kernel (cpe:/o:linux:linux_kernel)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. User dieser betroffenen Anwendungen sollten selbige gen dem aktuellsten Stand halten. Hersteller sind im Kontext Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Erschaffung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie selbige zeitnah.
  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Teilbereich aufgeführten Quellen. Zig-mal enthalten selbige weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich im Kontext weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen oberhalb Programmierfehler-Reports, Security-Fixes und Workarounds.

Red Hat Bugzilla – Programmierfehler 2255653 vom 2024-01-02 (03.01.2024)
Weitere Informationen finden Sie unter: https://bugzilla.redhat.com/show_bug.cgi?id=2255653

GitHub Security Advisory GHSA-52×7-wcqq-wfjp vom 2024-01-02 (03.01.2024)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-52×7-wcqq-wfjp

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zum Besten von Linux Kernel. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

03.01.2024 – Initiale Halterung

+++ Redaktioneller Kennziffer: Dieser Text wurde gen Sockel aktueller BSI-Statistik KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon im Kontext Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.

Bearbeitet durch kns
roj/news.de

Quelle

Ähnliche Artikel

#Raumfahrt News augenblicklich: Aufgebraucht Informationen rund um den nächsten Falcon 9 Start

#Raumfahrt News augenblicklich: Aufgebraucht Informationen rund um den nächsten Falcon 9 Start

#Ivanti Endpoint Manager: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

#Ivanti Endpoint Manager: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

Comeback als Anime: Netflix bringt Gaming-Kultfilm nach 13 Jahren zurück

#Comeback denn Anime: Netflix bringt Gaming-Kultfilm nachdem 13 Jahren zurück

#Mattermost: IT-Sicherheitswarnung vor neuer Schwachstelle

#Mattermost: IT-Sicherheitswarnung vor neuer Schwachstelle

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"